工控系統(tǒng)信息安全與傳統(tǒng)的網(wǎng)絡(luò)信息安全不同，它通常關(guān)注更多的是物理安全與功能安全，而且系統(tǒng)的安全運(yùn)行由相關(guān)的生產(chǎn)部門(mén)負(fù)責(zé)，信息部門(mén)僅處于從屬的地位。在兩化融合的深度融合以及潛在網(wǎng)絡(luò)戰(zhàn)威脅的影響之下，工控系統(tǒng)也將從傳統(tǒng)的物理安全、功能安全轉(zhuǎn)變?yōu)閭鹘y(tǒng)的網(wǎng)絡(luò)信息安全；這種轉(zhuǎn)變將在國(guó)家政策的推動(dòng)下對(duì)傳統(tǒng)的工控企業(yè)產(chǎn)生較大的影響。確保國(guó)計(jì)民生相關(guān)的工控系統(tǒng)信息安全已經(jīng)被提升到了國(guó)家安全戰(zhàn)略的高度，再加上工控系統(tǒng)跨行業(yè)應(yīng)用的一個(gè)特殊性；使得安全保障體系的建立必須在國(guó)家、行業(yè)等監(jiān)管部門(mén)、工控系統(tǒng)的企業(yè)、工控系統(tǒng)的供應(yīng)商、信息安全廠商等多方面的協(xié)同努力下才能夠?qū)崿F(xiàn)。

從全球范圍來(lái)看，工控信息安全不容樂(lè)觀，從最近工控系統(tǒng)網(wǎng)絡(luò)應(yīng)急相應(yīng)小組（ICS-CERT）公布的惡意攻擊報(bào)告來(lái)看，在2014年-2016年期間都呈現(xiàn)出較高的增長(zhǎng)趨勢(shì)。其中，最嚴(yán)重的一起是針對(duì)2015年12月烏克蘭電力公司設(shè)備遭到黑客攻擊，并導(dǎo)致大規(guī)模停電事件，已引起公眾極大的恐慌。

ESET公司發(fā)表文章稱(chēng)，烏克蘭境內(nèi)的多家配電公司設(shè)備中監(jiān)測(cè)到的KillDisk，由此懷疑使用了BlackEnergy后門(mén)，攻擊者能夠利用它來(lái)遠(yuǎn)程訪問(wèn)并控制電力控制系統(tǒng)。

本次攻擊主要采用社會(huì)工程學(xué)的方式針對(duì)烏克蘭電力部門(mén)工作人員，以釣魚(yú)郵件方式，附帶木馬XLS文件，誘惑用戶(hù)打開(kāi)這個(gè)文件，從而運(yùn)行木馬，安裝SSH后門(mén)。攻擊者可以針對(duì)目標(biāo)下發(fā)工業(yè)控制指令，運(yùn)行killdisk組件進(jìn)行系統(tǒng)自毀，導(dǎo)致電網(wǎng)失效并延長(zhǎng)系統(tǒng)恢復(fù)時(shí)間。本次攻擊過(guò)程的時(shí)間周期不長(zhǎng)，但明顯符合當(dāng)下APT攻擊的行為方式，與幾年前的伊朗核電站“震網(wǎng)”病毒事件有著驚人的相似度。

從烏克蘭事件不難看出，對(duì)于電力系統(tǒng)的攻擊導(dǎo)致的斷電的情況已經(jīng)真實(shí)發(fā)生。從實(shí)際攻擊的手法來(lái)看，無(wú)論對(duì)于電網(wǎng)的控制系統(tǒng)還是電廠的控制系統(tǒng)都是存在一定風(fēng)險(xiǎn)的。

如今我國(guó)正加速成為工業(yè)強(qiáng)國(guó)的同時(shí)，如何解決由于長(zhǎng)期進(jìn)口工控系統(tǒng)和工控設(shè)備所隱藏的信息安全隱患問(wèn)題呢？我們只有將工控信息安全貫穿到“中國(guó)版工業(yè)4.0規(guī)劃”的發(fā)展之中。

一、電力系統(tǒng)介紹

整個(gè)電力系統(tǒng)是由發(fā)電、輸電、變電、配電和用電組成。其中發(fā)電企業(yè)是整個(gè)電力系統(tǒng)中起始環(huán)節(jié)，是整個(gè)能源閉環(huán)系統(tǒng)中最主要的生產(chǎn)環(huán)節(jié)。我國(guó)發(fā)電企業(yè)通常情況下，主要的發(fā)電形式為火力發(fā)電、水力發(fā)電、風(fēng)力發(fā)電、光伏發(fā)電和核能發(fā)電。其中火力發(fā)電占據(jù)整個(gè)發(fā)電企業(yè)發(fā)電量的比重最高。整個(gè)發(fā)電控制系統(tǒng)多是以DCS系統(tǒng)為核心，其他則以PLC作為輔機(jī)控制，形成對(duì)發(fā)電機(jī)組的工作任務(wù)下達(dá)和停機(jī)等控制，同時(shí)通過(guò)DCS與PLC反饋的數(shù)據(jù)了解發(fā)電機(jī)組整體運(yùn)行狀況。通過(guò)儀器儀表安全系統(tǒng)，如：繼電保護(hù)、故障錄波等實(shí)現(xiàn)對(duì)機(jī)制安全運(yùn)行的監(jiān)控。

發(fā)電廠控制系統(tǒng)主要是由控制中心（操作員站和工程師站組成）、DPU、繼電保護(hù)、故障錄波、AGC和AVC等組成，其中DCS對(duì)主控發(fā)電機(jī)組的運(yùn)行進(jìn)行監(jiān)控，PLC作為輔機(jī)系統(tǒng)主要控制下面組件，輔機(jī)系統(tǒng)主要完成如：除塵、脫硫脫硝等工作。電網(wǎng)的調(diào)度主站監(jiān)控發(fā)電機(jī)組對(duì)電網(wǎng)下達(dá)的生產(chǎn)任務(wù)的執(zhí)行情況，為了便于電廠發(fā)電與電網(wǎng)的有效階段，通過(guò)部署在電網(wǎng)與電廠之間的關(guān)口電表實(shí)現(xiàn)對(duì)電量信息的統(tǒng)計(jì)和核算。

二、安全現(xiàn)狀與分析

技術(shù)方面：

發(fā)電企業(yè)對(duì)于電力二次系統(tǒng)的安全防護(hù)要求的執(zhí)行，普遍集中在專(zhuān)用裝置的部署上，在邊界的入侵檢測(cè)等技術(shù)手段上普遍存在不足。

對(duì)于發(fā)生的安全事件，往往缺乏相關(guān)的審計(jì)手段，無(wú)法在事件發(fā)生后對(duì)事件進(jìn)行及時(shí)追溯；往往在事件發(fā)生后，無(wú)法找到根本原因，最終無(wú)法對(duì)事件進(jìn)行后果的分析。

工程師站和操作員站的權(quán)限沒(méi)有相關(guān)的管理，普遍存在弱口令等配置脆弱性等問(wèn)題。對(duì)于外部的介質(zhì)連接等盡管已經(jīng)從管理角度制定了相關(guān)要求，但因缺乏相關(guān)的安全技術(shù)手段，無(wú)法進(jìn)行有效監(jiān)控，造成對(duì)介質(zhì)傳遞的信息無(wú)法管理，造成很多的惡意軟件直接進(jìn)入系統(tǒng)中，對(duì)系統(tǒng)產(chǎn)生影響。

缺乏真正意義上的安全域的劃分，控制系統(tǒng)內(nèi)不同區(qū)域之間的安全防御沒(méi)有建立起來(lái)，造成某一子系統(tǒng)一旦遭受到攻擊很快就會(huì)擴(kuò)散到整個(gè)系統(tǒng)中。

相關(guān)設(shè)備通信缺乏有效的安全認(rèn)證機(jī)制。

管理方面:

在生產(chǎn)控制系統(tǒng)中對(duì)信息安全的關(guān)注度不高，在遇到安全事件時(shí)，無(wú)法進(jìn)行有效的判斷和及時(shí)有效的處理。

在生產(chǎn)控制系統(tǒng)中缺乏有效的信息安全應(yīng)急響應(yīng)預(yù)案。

生產(chǎn)控制系統(tǒng)中的技術(shù)人員信息安全意識(shí)淡薄。

人員身份與相應(yīng)的權(quán)限沒(méi)有建立明確的映射關(guān)系，只是基于控制系統(tǒng)進(jìn)行權(quán)限劃分，沒(méi)有定位到具體人和設(shè)備。

安全管理制度中對(duì)于信息安全相關(guān)的制度和管理章程不完善，人員入崗沒(méi)有進(jìn)行相關(guān)的信息安全培訓(xùn)。

發(fā)電廠一般都是24小時(shí)不間斷的狀態(tài)下運(yùn)行，人員的輪班一般是有相關(guān)的管理制度的，但是在相關(guān)人員的權(quán)限交接和控制方面普遍沒(méi)有基于信息安全考慮，人員管理上存在一定的漏洞。

綜上所述，在當(dāng)前國(guó)內(nèi)工控安全領(lǐng)域的總體發(fā)展態(tài)勢(shì)以及發(fā)電、電網(wǎng)等幾個(gè)典型行業(yè)的工控系統(tǒng)的安全現(xiàn)狀、存在的問(wèn)題及安全需求的基礎(chǔ)上，提出了工控安全廠商的對(duì)外戰(zhàn)略合作建議以及針對(duì)典型工控行業(yè)的安全服務(wù)推廣策略。工業(yè)系統(tǒng)的信息安全，需要的是規(guī)章制度、物理接觸、網(wǎng)絡(luò)隔離過(guò)濾、主機(jī)防護(hù)、應(yīng)用授權(quán)和數(shù)據(jù)保障的全方位考量。

因此，從目前工業(yè)控制系統(tǒng)發(fā)展趨勢(shì)來(lái)看，工控系統(tǒng)信息安全技術(shù)的主要著重點(diǎn)在于將整體工業(yè)控制系統(tǒng)進(jìn)行區(qū)域劃分，并在連接各個(gè)區(qū)域的通信管道上，構(gòu)建起網(wǎng)絡(luò)隔離過(guò)濾和監(jiān)控體系。當(dāng)前，國(guó)家政策鼓勵(lì)并著力發(fā)展“中國(guó)版工業(yè)4.0”，在這樣的利好環(huán)境中，將工控信息安全同步貫穿工業(yè)控制系統(tǒng)自主創(chuàng)新的發(fā)展，才能形成一張自主可控，堅(jiān)不可摧的“工業(yè)安全網(wǎng)”，未來(lái)中國(guó)工業(yè)不僅要更智能，也應(yīng)該更安全的去發(fā)展。